Centos 7 firewall防火墙打开端口

myskya

一、启动服务
( g4 g" j5 h& p4 \2 J! X如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
1、开机自启动
+ |3 [% x) i% P8 dsystemctl enable firewalld
2、启动服务
  [- w8 }) u8 h0 i7 N7 F. Jsystemctl start firewalld
3 F1 y0 i# k# z; W二、向防火墙添加可以外部访问的端口
7 s; N5 N3 V2 i5 @, R- G$ h- Ufirewall-cmd --zone=public --add-port=80/tcp --permanent
  ?: f" K* O( g5 J6 i- ?以下是常用的端口
' b( G' R, n$ }) F( _. w* R* V5 qfirewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
5 Q' ^$ o0 N; ]" e5 k1 t这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. H' S; A! H. ^具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services
' A' B1 y/ c0 M# W5 e  B2 t
四、添加完端口之后需要让防火墙生效
1、重新加载
' B4 O* d3 z! a" Afirewall-cmd --reload
2、查看当前已经开放的端口
' m, Y9 Z, k0 ^0 Cfirewall-cmd --list-ports
firewall-cmd --list-all
3、删除某个不用的端口
+ L% k9 N8 G6 W' d5 }firewall-cmd --zone=public --remove-port=8084/tcp --permanent
( A2 G1 |9 U2 U' v  b! C注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的


1 s7 R( |3 ?0 X7 U/ [/ y# Q" j
其他常用命令

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   # l1 t; y5 V" V( f
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   * l! Q0 U& G$ b
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   3 v% S. R. \# d8 w
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   ( P7 H: F" n8 J' C4 ^3 V
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

  ?. z0 |7 l0 W6 K3 f3 q
: Q% n" c0 z( D& E% e; Z% ]


+ h$ N, K9 f- d% i0 t: Q

8 ]6 f( B0 D0 o7 a


: A4 K( x) D& K5 n6 G
3 R$ N/ N  N+ ~2 d. J$ p5 F